Proofpoint ha recentemente identificato una campagna malware che punta a colpire il mondo dei media utilizzando Javascript. Tale campagna conferma l’interesse dei cybercriminali per il settore dei media che da tempo è al centro di attacchi informatici. Ecco i dettagli emersi dal report di Proofpoint:
Proofpoint ha individuato una campagna malware rivolta al mondo dei media
Il team Threat Research di Proofpoint ha individuato una campagna malware che punta a colpire diversi media internazionali. Tale campagna utilizza Javascript. I cybercriminali sono riusciti a modificare la base di codice di Javascript per distribuire SocGholish. I ricercatori hanno identificato questo attore come TA569S. Secondo i dati raccolti dal team, più di 250 siti giornalistici regionali e nazionali hanno avuto accesso al Javascript pericoloso. Per maggiori dettagli è possibile seguire l’account Twitter di Threat Insight di Proofpoint.
Il commento del team Threat Research
Sherrod DeGrippo, Vice President, Threat Research and Detection di Proofpoint, sottolinea: “Già in passato, TA569 ha sfruttato risorse multimediali per distribuire SocGholish, malware che può portare a infezioni successive, compreso un potenziale ransomware. La situazione deve essere monitorata attentamente, poiché abbiamo osservato TA569 reinfettare gli stessi asset pochi giorni dopo la bonifica. Risolvere il problema una volta non è sufficiente“
- L., Dr.Ing. Curzi Fernando (Autore)